مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1398/07/24 - 14:13

حمله سایبری چین به صنعت هواپیمایی آمریکا

شرکت کروداسترایک به تازگی ادعا کرده است که دولت چین با همکاری هکرهای این کشور، به صنعت هواپیمایی دیگر مناطق حمله کرده‌اند.

به گزارش کارگروه حملات سایبری سایبربان؛ گروهی از تحلیلگران اعلام کردند، چین با همکاری یکم کمپین جاسوسی سایبری در طول چند سال گذشته، موفق شد مالکیت معنوی و اطلاعات مورد نیاز خود را برای طراحی هواپیمای «C919» به دست آورد.

کروداسترایک (CrowdStrike)، ادعا می‌کند که گروه جاسوسی سایبری یاد شده بخشی از تلاش چین به منظور پر کردن شکاف فناوری موجود در صنعت حمل‌ونقل هوایی است. به علاوه سرقت جزئیات فنی قطعات موردنیاز برای ساخت C919، میلیاردها دلار در هزینه‌های این کشور صرفه‌جویی کرد.

کروداسترایک در گزارش خود اعلام کرد، تحلیلگران در میان سال‌های 2010 تا 2015، یک گروه هکری چینی با نام توربین پاندا (Turbine Panda) را تحت نظر گرفته بودند. این گروه در آن زمان به تعدادی از شرکت‌های پیشرفته در حوزه فناوری حمله سایبری انجام دادند که برخی از آن‌ها اجزای هواپیمای C919 را تأمین می‌کردند.

در گزارش مورد بحث ادعا شده است، وزارت امنیت داخلی چین برای انجام حملات یاد شده، دفتری را در شهر جیانگسو چین تأسیس کرده بود. به علاوه به منظور همکاری با گروه‌های هکری دو فرد رهبری این کار را بر عهده گرفتند. نفر اول وظیفه داشت تا کارمندان شرکت‌های هواپیمایی خارجی را به استخدام خود در آورد. در مقابل فرد دیگر مدیریت گروه هکری را بر عهده گرفت.

توربین پاندا در بازه زمانی 2010 تا 2015 موفق شده بود به سیستم تأمین‌کنندگان C919 نفوذ کند. این شرکت‌ها شامل سافران (Safran)، کاپستون توربین (Capston Turbin)، آمتک (Ametek)، هانیول (Honeywell)، جنرال الکتریک و چندین مرکز دیگر می‌شود. در این حملات از بدافزارهای مختلفی مانند پلاگ اکس (PlugX)، ساکولا (Sakula) و وینتی (Winnti) بهره گرفته شده بود. این نرم‌افزارهای مخرب به منظور جستجوی مالکیت معنوی و استخراج اطلاعات از سرورهای قربانی به کار گرفته می‌شدند.

از طرفی کارمندان داخلی به استخدام در آمده نیز با استفاده از درگاه USB، بدافزارهایی مانند ساکولا را به شبکه‌های هدف وارد می‌کردند.

شرکت آرو انجین چین (AECC)، پس از 6 سال هک مداوم، در سال 2016، از موتور تولید داخل «CJ-1000AX» رونمایی و اعلام کرد به عنوان جایگزینی برای موتور C919 از آن بهره گرفته می‌شود. موتور CJ-1000AX بسیار به LEAP-1C و LEAP-X ساخته شرکت «CFM International» شباهت داشت.

محققان کروداستایک باور دارند صنعت هوانوردی چین، از اقدامات انجام شده توسط جاسوس‌های سایبری مذکور بسیار سود برده و میلیاردها دلار صرفه‌جویی کرده‌اند. مقامات آمریکایی تاکنون 4 نفر مرتبط با این پرونده را دستگیر کرده است. یکی از این افراد مأموری است که تصور می‌شود مسئول استخدام کارمندان شرکت‌های هوایی خارجی بود. همچنین توسعه‌دهنده بدافزار ساکولا نیز در حالی که قصد داشت در یک اجلاس امنیت سایبری شرکت کند، در سال 2017 توسط FBI دستگیر شد.